如何在 Docker 容器中将 SSL 证书添加到 Tomcat？

您可以尝试将证书导入到 docker 中的 jvm 可信存储中。

我有远程主机的证书。

您可以使用这些证书，但实际上您不需要它们，您只需要颁发证书的机构的根证书。您可以从互联网上下载它。

通常它们以 pem 格式给出，但你需要 der 用于 jvm。

首先你需要转换证书：

 openssl x509 -in ca.pem -inform pem -out ca.der -outform der

然后将其安装到 jvm 密钥库中：

 keytool -importcert -alias startssl -keystore \
    $JAVA_HOME/lib/security/cacerts -storepass changeit -file ca.der

此命令询问您是否真的要添加证书，您应该键入“是”。

一起放在 Dockerfile 中：

 FROM tomcat:8.0.47-jre7

COPY ca.pem ca.pem

RUN openssl x509 -in ca.pem -inform pem -out ca.der -outform der

RUN echo yes | keytool -importcert -alias startssl -keystore \
    /docker-java-home/jre/lib/security/cacerts -storepass changeit -file ca.der

COPY test.war /usr/local/tomcat/webapps/test.war

WORKDIR /usr/local/tomcat/webapps

注意：如果您已经拥有 der 格式的证书，则不需要 openssl 调用，直接复制证书即可。

要验证证书是否真正应用，您可以运行容器，ssh 进入它

$ docker exec -it <CONTAINER-ID> bash

并检查密钥库：

 $ keytool -keystore "/docker-java-home/jre/lib/security/cacerts" -storepass changeit -list | grep <NAME-OF-YOUR-CERT-AUTHORITY>

原文由 Sasha Shpota 发布，翻译遵循 CC BY-SA 4.0 许可协议